Ronin Network và Sky Marvis đang nâng cấp đáng kể các biện pháp bảo mật của họ sau khi họ tuyên bố sẽ đảm bảo một vụ hack không bao giờ xảy ra nữa.
Ronin Network và Sky Mavis đã tuyên bố sẽ nâng cấp hợp đồng thông minh của họ, cung cấp tiền thưởng lỗi sinh lợi và tăng cường bảo mật sau vụ hack 600 triệu đô la vào cuối tháng trước.
Như Cointelegraph đã báo cáo trước đây, sidechain Ethereum được phát triển cho trò chơi NFT nổi tiếng Axie Infinity là nạn nhân của một vụ khai thác để lấy 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC) trị giá hơn 612 triệu USD vào thời điểm đó.
Đầu tháng này, Cục Điều tra Liên bang (FBI) đã quy vụ tấn công là do nhóm hack Lazurus có trụ sở tại Triều Tiên và được nhà nước bảo trợ, vì nó đưa ra cảnh báo cho các tổ chức tiền điện tử và blockchain khác.
Ronin đã công bố những thay đổi nền tảng của mình thông qua một báo cáo sau khám nghiệm được công bố ngày hôm qua, lưu ý rằng tất cả tiền của người dùng đang trong quá trình được khôi phục vì nó cam kết đảm bảo điều này sẽ không bao giờ xảy ra nữa.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
— Ronin (@Ronin_Network) April 27, 2022
• Why it happened
• What we're doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E
Bản hack chạy xuống
Vụ hack là kết quả của một cuộc tấn công lừa đảo bằng giáo nhằm vào một cựu nhân viên của Sky Mavis (nhà phát triển Axie Infinity). Kẻ xấu đã có thể tận dụng thông tin đăng nhập của nhân viên để truy cập bốn Node trình xác thực của Sky Mavis trên tổng số chín trong hệ sinh thái Axie / Ronin.
Bản thân điều này không đủ để gây ra bất kỳ thiệt hại nào, nhưng kẻ tấn công đã tìm thấy một cửa hậu thông qua RPC Node không chứa khí đốt của chúng tôi, mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO.
Điều này bắt nguồn từ tháng 11 năm 2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO cho phép Sky Mavis trong danh sách thay mặt mình ký các giao dịch khác nhau. Báo cáo này đã bị ngừng vào tháng 12 năm 2021, nhưng quyền truy cập danh sách cho phép đã không bị thu hồi.
Sau vụ hack, những thay đổi lớn đang được thực hiện ở cả Sky Mavis và Ronin Network.
Ronin
Mạng Ronin hy vọng sẽ mở lại cầu nối vào giữa đến cuối tháng 5, với việc Binance cung cấp hỗ trợ cho đến lúc đó với cơ sở hạ tầng rút tiền và gửi tiền cho người dùng Axie.
Nhóm nghiên cứu đạt khoảng 80% thông qua việc nâng cấp các hợp đồng thông minh cầu Ronin, họ sẽ làm lại phần phụ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy trang tổng quan trình xác thực cho phép phê duyệt các giao dịch lớn và thêm / xóa trình xác thực mới.
Cầu Ronin Network hiện đang được thiết kế lại và sẽ mở khi chúng tôi tin rằng nó có thể chịu đựng được thử thách của thời gian. Ban đầu, chúng tôi dự kiến có thể triển khai nâng cấp vào cuối tháng 4, nhưng đây không phải là một quá trình mà chúng tôi có thể đủ khả năng để vội vàng.
Sky Mavis
Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình bằng cách tìm kiếm sự trợ giúp của các chuyên gia bảo mật hàng đầu, tiến hành test hợp đồng và thực hiện các quy trình nội bộ nghiêm ngặt hơn như các khóa đào tạo để chống lại các mối đe dọa từ bên ngoài.
Đáng chú ý, nó cũng sẽ tăng đáng kể số Node để giúp phân cấp dự án. Đã tăng từ chín lên 11, Sky Mavis dự định nâng con số đó lên 21 trong vòng ba tháng. Về lâu dài, dự án đang để mắt tới hơn 100 Nodes.
Sky Mavis cũng sẽ tung ra tiền thưởng lỗi lên tới 1 triệu USD cho bất kỳ tin tặc mũ trắng nào có thể tìm thấy các lỗ hổng bảo mật khác.
Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực của các nhà nghiên cứu bảo mật trong việc giúp giữ an toàn cho cộng đồng của chúng tôi. Sky Mavis đang cung cấp tiền thưởng lên tới 1 triệu USD để khuyến khích tiết lộ có trách nhiệm về các lỗ hổng bảo mật.
Theo CoinTelegraph
|
Tags: Ronin Network, Axie Infinity, Axie Infinity hack, Sky Mavis, Array,